文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• PHPCMS全版本通杀SQL注入漏洞下载

  PHPCMS全版本通杀SQL注入漏洞通杀v9的SQL注入,包括最新v9.5.3版本总的来说，是因为你们修复不完善，并没有理解到这个SQL注入的真正原因,同时 补丁后 并没有进行相应的测试 因而可绕过补丁 继续注入...#漏洞分析首先看下面的

  2014-05-13

• 某通用型政府cms任意文件上传漏洞/文件包含/未授权访问下载

  关键字 inurl:website/deptwebsite/Content.jsp?filePath=/ 0x00:文件包含漏洞（通用型）说明：测试中，直接访问web.xml是不可访问的，通过该漏洞可成功读取内容。测试url：Content

  2014-05-13

• [公开漏洞]ThinkSNS多处GET型CSRF（打包）

  ThinkSNS多处GET型CSRF（打包） 相关厂商： ThinkSNS漏洞作者：我是小号 提交时间：2014-02-12 18:12 公开时间：2014-05-13 18:13 漏洞类型：CSRF危害等级：中 自评Rank：10 漏洞

  2014-05-13

• 某通用型门户网站群系统多处SQL注入漏洞及修复下载

  某通用型门户网站群系统多处SQL注入此门户网站群被大量政府单位级相关部分所用。首先来看看此系统的官方典型案例如下图所示：这里我们以中国张家港门户为例： http://www.zjg.gov.cn/home/第一处注入点：在线调查处： htt

  2014-05-13

• [公开漏洞]中国南方航空部分乘客信息外泄（姓名，手机号码）

  中国南方航空部分乘客信息外泄（姓名，手机号码） 相关厂商： 中国南方航空股份有限公司漏洞作者：酸奶、 提交时间：2014-05-10 22:00 公开时间：2014-05-13 14:03 漏洞类型：敏感信息泄露危害等级：高 自评Rank

  2014-05-13

• [公开漏洞]中国交通银行终端默认配置不当可导致沙箱绕过

  中国交通银行终端默认配置不当可导致沙箱绕过 相关厂商： 中国交通银行漏洞作者：高斯 提交时间：2014-02-12 12:29 公开时间：2014-05-13 12:29 漏洞类型：默认配置不当危害等级：中 自评Rank：10 漏洞状态：

  2014-05-13

• ThinkSNS SQL注入及越权漏洞下载

  ThinkSNS SQL注入及越权微吧帖子任意删除, 存在注入\apps\weiba\Lib\Action\GroupAction.class.php很明显有问题,利用:curl -A "Shockwave Flash"

  2014-05-13

• [公开漏洞]中国农业银行终端设计缺陷可导致沙箱绕过

  中国农业银行终端设计缺陷可导致沙箱绕过 相关厂商： 中国农业银行漏洞作者：高斯 提交时间：2014-02-12 11:53 公开时间：2014-05-13 11:54 漏洞类型：设计不当危害等级：高 自评Rank：15 漏洞状态： 已交由

  2014-05-13

• 欧莎官网svn整站文件结构泄漏可获取WEBSHELL下载

  欧莎官网svn导致整站文件结构泄漏http://www.osa.com.cn/.svn/看到这个错误页面，以为只是简单的SVN泄漏，但是访问http://www.osa.com.cn/.svn/entries出现错误提示，做了安全措施了，对

  2014-05-13

• [公开漏洞]263通信某分站存在SQL注射漏洞

  263通信某分站存在SQL注射漏洞 相关厂商： 263通信漏洞作者：Moc 提交时间：2014-05-08 11:12 公开时间：2014-05-13 11:12 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：10 漏洞状态： 漏洞

  2014-05-13